Это звучит абсурдно и необычно, но это правда. Хранилище в секретном ядерном бункере в швейцарских Альпах защищает значительное количество биткоинов (BTC).
Сотрудники издания "Cointelegraph" посетили объект, где в бункерах хранятся фрагменты кошельков с технологией распределённых вычислений (MPC), обеспечивая высочайшую безопасность одного из первых в мире биткоин-банков.
Для справки: MPC - уникальный способ безопасного хранения криптовалют. Он разделяют секретные ключи между разными сторонами с помощью специальных кодов, предотвращая доступ третьих лиц
Каждый биткойнер знает фразу "не будет ключей, не будет монет". Однако нерационально вечно где-то прятать свой аппаратный кошелек или кодовую фразу.
Где и как вы храните свои BTC, является одним из самых сложных аспектов владения цифровым активом, особенно с учетом безвозвратной потери уже примерно 2 млн BTC.
Так вот, в секретном ядерном бункере в швейцарских Альпах находится хранилище, в котором хранятся BTC на стоимость более $ 100 млн.
Кто-то хранит свои BTC на бирже, принимая риск, на который они готовы пойти. Другие помещают свои биткоины в холодные подземные хранилища.
Одним из лидеров отрасли по хранению BTC является "Xapo Bank", который для защиты биткоинов своих клиентов использует ряд подземных бункеров.
Группа журналистов прилетела к хранилищу в швейцарских Альпах на вертолете. Перед полетом у них забрали средства связи и поместили их специальный контейнер, внутреннее отделение которого представляет собой клетку Фарадея, которая отключает устройства от любой связи и делает местоположение недоступным для отслеживания.
Вертолет приземлился на небольшой взлетно-посадочной полосе, расположенной в тени круто поднимающегося холма. У его основания гладкая гранитная поверхность с единственной дверью в бункер в военном стиле. Это только первая из многих герметичных дверей хранилища, скрывающих неизвестные тайны внутри.
Вход в бункер сопряжен с тщательной проверкой. После удостоверения личностей посетителей и их досмотра, им выдают магнитную карту, которую они должны использовать для входа в различные точки по всему объекту.
Первым серьезным препятствием для проникновения является 6-ти тонная дверь хранилища, которая способна выдержать ядерный взрыв. Перед открытием массивной двери охранник просканировал сетчатку глаза и ввел код, обновляемый каждую минуту.
Затем группа переместилась в меньшее помещение с другим оборудованным местом для измерения веса и роста посетителей. Это место с обеих сторон ограждено пуленепробиваемыми стеклами. Биометрические данные человека привязываются к магнитной карте, идентифицирующей посетителя при перемещении по объекту.
Наконец, журналисты вошли в бункер и попали в прорытый через горную породу туннель, уходящий в гору примерно на 30 метров. В конце туннеля очередные бронированные двери.
За этим бронированным входом находится коридор. В нем по обе стороны находятся двери, ведущие в хранилища. Там же расположено и хранилище "Xapo Bank".
Эндрю Маннукас, директор по информационной безопасности "Xapo", является одним из немногих избранных, кто может получить доступ к самой сокровенной комнате внутри хранилища. Во время нашего общего визита его учетные данные были заблокированы, чтобы его не взяли в заложники и не заставили впустить людей в охраняемое помещение.
За последней дверью находится "MPC shard", один из множества, хранящихся в хранилищах по всему миру. Он необходим для подписания транзакций для управления активами "Xapo Bank" в BTC.
По словам Маннукаса, огромное количество средств защиты, охраняющих инфраструктуру, делает практически невозможным завладеть BTC банка злоумышленниками.
Все дело в особо мощной физической безопасности. Это бункеры военного класса. Они защищают от внутренних угроз, стихийных бедствий и попыток физической кражи.
Части кодов и программного обеспечения Xapo распределены по всему миру в тайных местах и хранятся разными организациями, точное местонахождение которых неизвестно друг другу.
Такое географическое распределение предназначено для того, чтобы гарантировать, что ни одно отдельное лицо, организация или юридическое лицо не сможет получить доступ ко всем "шардам", поскольку это фактически предоставит им контроль над закрытым ключом.
Бункер, подготовленный ко всему
Хранилище "Xapo Bank" - одна из многих служб, размещенных в секретном бункере. Владелец пещеры, личность которого не разглашается в целях обеспечения безопасности, приобрел объект в рамках совместного предприятия с ВВС Швейцарии в 1980-х годах.
Теперь в независимом бункере-лабиринте хранятся всевозможные объекты инфраструктуры, товары и активы.
Объект сохранил свою полную противоядерную функцию. В нем установлены два дизельных генератора мощностью по мегаватту и сложная система фильтрации воздуха HEPA, которая удаляет загрязняющие вещества, включая токсины и радиоактивные частицы.
Два дизельных генератора мощностью по мегаватту автоматически запускаются в случае отключения электроэнергии, обеспечивая объект мощным резервным источником энергии.
Для охлаждения серверных помещений и других инженерных коммуникаций внутри бункера используется подземное озеро, что устраняет необходимость в энергоемких системах воздушного охлаждения.
Различные секции бункера имеют повышенный уровень безопасности. Для доступа к скрытому аварийному выходу требуется разрешение удаленной службы безопасности. Освещение туннеля работает по таймеру в течение отведенного времени.
Еще одна 6-ти тонная дверь охраняет этот вход. Место входа оснащено средством устрашения военной эпохи - небольшим желобом, который позволяет охраннику бросить гранату в коридор снаружи. Этот бункер поистине сюрреалистическое зрелище. В нем сочетаются многолетнее швейцарское строительство бункеров с передовыми технологиями и инфраструктурой.
Замена мультисигнала на MPC
Компания использовала эти бункеры с момента своего основания в 2013г, и процесс мультиподписи включал в себя ручное выполнение охранниками ежедневных операций с биткоинами в кошельках.
В 2023г "Xapo Bank" отказался от мультиподписи для защиты своих биткоин-активов.
Технология MPC сделала это излишним. Гомоморфное шифрование полностью устранило риск раскрытия закрытых ключей, добавив дополнительный уровень гарантии безопасности.
Маннукас объяснил процесс подписания MPC как совместное приготовление группой шеф-поваров блюда, при этом у каждого шеф-повара есть секретный ингредиент.
Повара добавляют в кастрюлю свои ингредиенты, не показывая их друг другу. Они вместе перемешивают варево в кастрюле, следуя специальному рецепту, в котором все идеально перемешивается. В конце концов, все пробуют финальное блюдо, наслаждаясь сочетанием вкусов, но никто точно не знает, какие ингредиенты добавили другие:
Именно так и работает MPC, поскольку каждый задействованный шеф-повар (фрагмент MPC) вносит свою часть подписи, не раскрывая ее, и при объединении эти фрагменты создают оригинальную подпись, которой подписывается транзакция.
Таким образом, группа может безопасно авторизовать транзакцию без какого-либо отдельного физического или юридического лица, владеющего полным закрытым ключом или собирающего его.
Для обеспечения такого уровня безопасности не жалели средств. Использование одних только бункеров обходится в миллионы долларов ежегодно.
Комбинированные меры безопасности остаются одной из основных козырей "Xapo". Его клиенты не хотят рисковать, самостоятельно храня данные. Они предпочитают технологии и инфраструктуру, которых нет у большинства современных банков.
Оценили 6 человек
8 кармы